Перейти к содержанию
Правила раздела

HEUR:Trojan.Win32.Generic

Andr0gen

Автор Andr0gen
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andr0gen

Andr0gen

Опубликовано
Опубликовано

Добрый день!

Проблема следующая:

С недавнего времени, при загрузке видео файлов расширением AVI с трекеров, KIS блокирует файл с самого начала загрузки и пишет что файл заражен HEUR:Trojan.Win32.Generic.

Полная проверка KIS ничего не показала, Malware нашел несколько разных зараженных объектов в папке System Volume Information после удаления которых ничего не изменилось, AVZ указал на подозрение C:\WINDOWS\system32\sxs.dll на Keylogger или троянскую Dll.

Есть подозрения, что что-то неладно...

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

в логах чисто.

однако не хватает лога RSIT (внимательно ознакомьтесь с правилами)

 

с трекеров

с разных? или одного и того же?

 

покажите лог обнаруженных угроз KIS.

 

деинсталлмируйте потенциально несовместимое ПО с KIS:

- MBAM

- Ask toolbar

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Andr0gen

Andr0gen

Опубликовано
  • Автор
Опубликовано (изменено)
с разных? или одного и того же?

С разных, в основном пользуюсь 3мя...

MBAM деинсталировал сразу после проверки.

А что за Ask toolbar?

Лог KIS коротенький, вчера триальный 2012 поставил (думал поможет).

 

Логи RSIT и KIS:

info.txt

log.txt

KIS.txt

Изменено пользователем Andr0gen
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)
А что за Ask toolbar?

добавился, когда Вы устанавливали Foxit Reader

C:\Program Files\Ask.com\
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

смотрите в установленных программах

Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}

С разных, в основном пользуюсь 3мя...

покажите, пжл, скриншот окна KIS, где будет виден путь к зловреду.

MBAM деинсталировал сразу после проверки.

странно. а следы в логах есть...

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Andr0gen

Andr0gen

Опубликовано
  • Автор
Опубликовано (изменено)

http://www.getsysteminfo.com/read.php?file...0052278cd24d3fb

 

Ask toolbar деинсталировал!

 

Видео файлы я удалял. В принципе могу новый фильм попробовать скачать...

GetSystemInfo_HOME_9EDF9258C9_Andrey_2011_11_21_11_38_02.txt

post-23913-1321861473_thumb.jpg

Изменено пользователем Andr0gen
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

из ошибок:

Произошла неожиданная ошибка фильтра восстановления системы '0xC0000001' при обработке файла '' на томе 'HarddiskVolume1'. Это привело к остановке наблюдения на томе.

проверьте диск С: скандиском

Драйверы, требующие обновления
=> Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC: Новые доступные обновления

http://www.realtek.com.tw/downloads/downlo...;DownTypeID=3#1

 

В принципе могу новый фильм попробовать скачать...

найдите такой файл, сохраните ссылку на торрент-файл и обратитесь в вирлаб через личный кабинет

my.kaspersky.com

управление запросами - отправить запрос в вирлаб - тип запроса "запрос на исследование вредоносного файла"

приложите ссылку на файл и опишите проблему.

возможно, ложное срабатывание...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vltr
      PDM:Trojan.Win32.Generic
      Автор vltr
      Доброго времени суток. Несколько дней назад после установки игры Симс начала вылезать плашка об обнаружении "PDM:Trojan.Win32.Generic" в определённой папке. Был просканирован компьютер. Нежелательные файлы удалены. В том числе и тот, в котором видел троян. Его касперский сам сразу удалял. Но проблема в том, что после лечения трояна и перезапуска пк плашка снова появляется. Троян сам восстанавливается или программа почему - то до сих пор удалённый файл видит и ругается? Никак не могу понять. Прошу помочь с данной ситуацией 

    • GlibZabiv
      Восстанавливающийся PDM:Trojan.Win32.Generic
      Автор GlibZabiv
      При фоновой проверке Kaspersky Internet Security нашел PDM:Trojan.Win32.Generic, после лечения и следующего включения компьютера он восстанавливается. Помогите, пожалуйста, его удалить.
      CollectionLog-2025.07.23-12.02.zip
    • AleksandrNeiman
      [РЕШЕНО] PDM:Trojan.WiPDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузкиn32.Generic востанавливается после лечения и перезагрузки
      Автор AleksandrNeiman
      Windows 11 PRO 64
    • Skorpionio
      [РЕШЕНО] PDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузки
      Автор Skorpionio
      CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:

      Событие: Обнаружен вредоносный объект
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
      Причина: Базы
      Дата выпуска баз: Сегодня, 28.07.2025 4:49:00

      Событие: Процесс завершен
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Завершен
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
      Имя объекта: setup.exe

      Событие: Объект удален
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Удалено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
    • Ян Том
      [РЕШЕНО] HEUR:Trojan.Multi.Runner.t HEUR:Trojan.Win32.Miner.gen
      Автор Ян Том
      Добрый день!
      Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. 
      Прогнал CureIt, и KVR, а также AutoLogger.
       
      Спасибо!
      CollectionLog-2025.04.09-21.33.zip
×
×
  • Создать...